Scribd
Cargar
235 vistas4 páginas

Politica para Servicios en La Nube

La política establece los criterios para la selección y supervisión de proveedores de servicios en la nube para garantizar la seguridad, privacidad y propiedad de la información de la organización. Aplica a la matriz y filiales, e incluye directrices sobre evaluación de riesgos, cumplimiento de estándares, responsabilidades, continuidad del negocio, y acuerdos con proveedores.

Cargado por

JUAN M CHAVEZ Q
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOC, PDF, TXT o lee en línea desde Scribd
235 vistas4 páginas

Politica para Servicios en La Nube

La política establece los criterios para la selección y supervisión de proveedores de servicios en la nube para garantizar la seguridad, privacidad y propiedad de la información de la organización. Aplica a la matriz y filiales, e incluye directrices sobre evaluación de riesgos, cumplimiento de estándares, responsabilidades, continuidad del negocio, y acuerdos con proveedores.

Cargado por

JUAN M CHAVEZ Q
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOC, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 4

NOMBRE DE LA COMPAÑÍA XYZ

Política para Servicios en la Nube

Propósito

Establecer los criterios de evaluació n y contratació n que se aplicará n para la selecció n


del proveedor de servicios en la nube, así como para supervisar la presentació n del
servicio y la utilizació n de este.

Alcance

Aplica a casa Matriz y cada una de las filiales e incluye a todo el personal de la
organizació n que requiera utilizar los servicios en la nube y acceder a los datos de la
organizació n, segú n la clasificació n de su riesgo (alto, medio y bajo). Su aplicació n será
inmediata y obligatoria a partir de la fecha de publicació n de esta, razó n por la cual los
procedimientos existentes deberá n ser revisados y ajustados a los lineamientos dados
por la presente política.

Directrices Generales

1. La organizació n debe garantizar que la seguridad, privacidad y los derechos de


propiedad de la informació n que se administren por medio de los proveedores
y/o proveedor externo en la nube es apropiada y cubre contractualmente los
siguientes aspectos:
a. Riesgo de negocio
b. Seguridad de la informació n
c. Gestió n de la informació n
d. Privacidad
e. Propiedad de los datos de la organizació n
f. Continuidad del negocio
g. Recuperació n ante desastres
h. Obligaciones legislativas
i. Indicadores de rendimiento
j. Ajuste en la operació n
k. Responsabilidad del proveedor por mal uso, perdida o dañ o de los datos

Página 1 de 4
www.auditool.org Modelo de Política
Este documento es un modelo para la elaboración de la política y en ningún caso pretende abarcar todas las
situaciones, razón por la cual la administración debe analizar las necesidades de su organización, realizando
los ajustes y/o inclusiones que considere pertinentes.
NOMBRE DE LA COMPAÑÍA XYZ
Política para Servicios en la Nube

2. La aprobació n de contratació n de servicios en la nube será responsabilidad de


____________________________, ____________________________, ________________________, previa
evaluació n documentada de los riesgos que puede tener dicha contratació n.

3. Todo proveedor de la nube debe cumplir con el está ndar internacional (ISO
27001) y/o _____________________________ como requisito para su vinculació n.

4. Con la vinculació n de proveedores en la nube, es responsabilidad de


________________________ garantizar el cumplimiento de las leyes nacionales e
internacionales frente a la privacidad de la informació n en cada geografía.

5. Los servicios en la nube deben garantizar la continuidad del negocio, así como
la seguridad y protecció n de los datos, para lo cual se deberá especificar dentro
de la propuesta comercial y el contrato la respuesta y/o acciones a seguir
frente a los eventos potenciales que afecten el negocio y la seguridad.

6. Es responsabilidad de __________________________________ verificar que al


seleccionar la solució n en la nube la misma tenga el menor impacto en la
operació n de los sistemas de la organizació n.

7. Todo contrato con proveedores de la nube deberá tener un acuerdo de nivel de


servicios, así como la definició n de indicadores de rendimiento que permitan
evaluar el cumplimiento de las condiciones contratadas.

8. Los servicios de la nube deben estar ubicados en geografías diferentes en las


cuales la organizació n tiene presencia, garantizando la recuperació n de datos y
la continuidad del negocio.

Página 2 de 4
www.auditool.org Modelo de Política
Este documento es un modelo para la elaboración de la política y en ningún caso pretende abarcar todas las
situaciones, razón por la cual la administración debe analizar las necesidades de su organización, realizando
los ajustes y/o inclusiones que considere pertinentes.
NOMBRE DE LA COMPAÑÍA XYZ
Política para Servicios en la Nube

9. Los datos de la organizació n que no podrá n ser subidos a la nube será n los
clasificados como _______________________________________.

10. Los accesos otorgados a la nube son responsabilidad de


_____________________________________.

11. Todos los colaboradores con acceso a la informació n de la nube deberá n


suscribir un acuerdo especial de confidencialidad sobre el acceso,
administració n de la informació n y la privacidad, lo cual será responsabilidad
de ________________________________________ para mantener actualizados dichos
acuerdos.

12. Es responsabilidad de _______________________ velar porque los datos ubicados en


la nube se encuentren codificados por medio de claves criptográ ficas.

13. Para la sincronizació n de dispositivos con la nube, los mismos deberá n estar
protegidos ante la pérdida de informació n, el acceso no autorizado, así como
deberá n estar actualizados con los parches de seguridad proporcionados por el
proveedor.

14. Cualquier modificació n de la presente política, será aprobada por el Comité


_______________________ de la organizació n.

15. En caso de que algú n de los lineamientos dados en esta política, no pueda ser
aplicado en alguna de las filiales, por cambios en la operació n o del mercado,
dicha situació n deberá ser escalada por el Gerente para su revisió n y
modificació n a _____________________________________________________.

Página 3 de 4
www.auditool.org Modelo de Política
Este documento es un modelo para la elaboración de la política y en ningún caso pretende abarcar todas las
situaciones, razón por la cual la administración debe analizar las necesidades de su organización, realizando
los ajustes y/o inclusiones que considere pertinentes.
NOMBRE DE LA COMPAÑÍA XYZ
Política para Servicios en la Nube

Otras disposiciones
 Cualquier modificació n de la presente política, será aprobada por
________________________________________.

 Las aclaraciones de interpretació n sobre la presente política será n resueltas


por _________________________.

 Entra en vigor la presente política a partir del _________.

 El documento original de la presente política se encuentra suscrito por:

_________________________________________ _________________________________

Página 4 de 4
www.auditool.org Modelo de Política
Este documento es un modelo para la elaboración de la política y en ningún caso pretende abarcar todas las
situaciones, razón por la cual la administración debe analizar las necesidades de su organización, realizando
los ajustes y/o inclusiones que considere pertinentes.

También podría gustarte